Indetectables

El Eset tambien nos va a joder un rato.
Su v6 BETA tambien incluye "Cloud-based reputation of files"

veamos no me pilla el msgbox : tengo v 7 de avast y wind xp y nada quizas ustedes estan en 7 porque al parecer ay diferencias........


saben estaba reflexionando respecto al tema ,,,,, y :::: porque tendriamos que dar un metodo gratis a gente que ni se esfuerza ,, cuando estamos en una época donde ni los sacaners son gratis....... todo es por dinero, creo que me pondré a investigar internamente y luego cobrare por el metodo o metodos ,,,,,,, les recomiendo hagan los mismo

ya que hoy todo es dinero incluso los sacner de este foro y otros

esto me parece muy interesante y yo no se mucho de esto como ustedes, pero me pasa lo mismo que a franbv al ejecutar el msgbox no me salta el sandbox del avast y eso que lo uni con mi server del cybergate y ni asi salto.

pd. también lo probé en windows xp por si algo tiene que ver ya que dice franbv que al parecer hay diferencias, no lo puedo probar en windows 7 ya que mi pc no da para instalar una virtual

@rude: si moves tu MsgBox a otra ruta, tambien salta el Avast ? y si le cambias un offset tambien ?

osnaraus escribió:@rude: si moves tu MsgBox a otra ruta, tambien salta el Avast ? y si le cambias un offset tambien ?

a mi no me salta en ninguna dirección lo puse en todos lados

Lo acabo acabo de probar ahora, y lamentablemente si.

rudeboy1991 escribió:Lo acabo acabo de probar ahora, y lamentablemente si.

Probaste compilando uno nuevo, seguramente scaneaste muchas veces utilizando ese "test" y te lo reportaron como archivo malisioso.

Si, compile nuevo.
Cambie offsets
Cambie ruta
Cambie version info
Cambie todo

La cosa es si no es conocido su hash, te salta debido a que no tiene reputacion y no saben como interactuara en el sistema, y asi para que no sea un "riesgo" para el usuario le dan por culo metiendo todo en el sandbox.
Pero en varias pcs si salta y en otras no, esta loco..

Echad un vistazo a esto:
[Enlace externo eliminado para invitados]

Destaco: TODOS los nuevos archivos desconocidos son potencionalmente PELIGROSAS. Pero cuando ya se haya expandido por la red, NO HABRA RAZON para autosanboxearlas de nuevo.

LOL.

La paranoia les va a matar. Pero tambien nos va a matar a nosotros, nos va a ser imposible... xD


EDIT:
Si buscais en google no os podeis imaginar la cantidad de gente que se queja sobre el autosandbox xd
Otra
[Enlace externo eliminado para invitados]

!Maldito AVASt!
Le agregué 1 Byte al sched.exe (justamente del mismo Avast) y saltó la SAndBox.
Si es por el hash estamos en el horno...

creo que es peor hasta que la dropper ;S

esta dificil burlar eso le añadi un par de byte al AvastUI y lo manda al sandbox
le borre la version info en hex y nada ta em esta colmando la paciencia

Hash... los AV van a empezar a ser una molestia en lugar de una "ayuda"

Despues leo como funcionan los sandbox o si alguien tiene informacion sobre esto, pues bienvenida

El sandbox en si es facil de saltar, las otras opciones del autosandbox se saltan solo es la mierda esta que han implementado de filerep.

Cito en español a uno de los desarrolladores. @Fro.
La dropper es facil, pero esto no es una firma y bien que lo sabes. Si fuera una firma no estariamos hablando de esto.


Y Bueno, la cosa esta chunga, porque para saltar algo tenemos que poder ejecutar algo, y sino nos deja ejecutar nada ni para inyectar algo en algun lado, pues chungo lo tenemos.

rudeboy1991 escribió:El sandbox en si es facil de saltar, las otras opciones del autosandbox se saltan solo es la mierda esta que han implementado de filerep.

Cito en español a uno de los desarrolladores.

Código: Seleccionar todo

DESPUES de unas 200 ejecuciones en distintas PC's tendremos una IDEA si el archivo es MALWARE o no.

@Fro.
La dropper es facil, pero esto no es una firma y bien que lo sabes. Si fuera una firma no estariamos hablando de esto.


Y Bueno, la cosa esta chunga, porque para saltar algo tenemos que poder ejecutar algo, y sino nos deja ejecutar nada ni para inyectar algo en algun lado, pues chungo lo tenemos.

se muy bien bro acuérdate que yo desarrollaba firmas, cuando digo ese ejemplo es la paranoia que ahora los avs están usando y creo que esta muy mal para el usuario y mucho mas para un programador común como lo somos todos sin pensar en el malware.

el avast por mi se puede ir a la mierda me parece que esto es una muy muy mala solución.